Fedora/REHL 安装 semanage

Semanage是 用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。

这包括将Linux用户名映射到SELinux 用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。

Semanage是 用于配置SELinux 策略某些元素而无需修改或重新编译策略源的工具。

如果没有 Semanage,你要对 SELinux 配置的话就比较麻烦,但是 SELinux 又是现在 Linux 的标配了,所以这个包也就变得很重要了。

检查要安装的包

有时候,你可能不知道要安装的包是什么。

运行下面的命令:

dnf provides semanage

然后你可以看到下面的输出,在下面的输出中,你会看到一个名为:

policycoreutils-python-utils-3.2-1.fc34.noarch 的包名称以及版本号。

在安装的时候是不需要提供版本号的。

安装

当你找到包的名称后,运行命令:

sudo dnf install policycoreutils-python-utils

就可以了,在这里你不需要提供版本号。

dnf 会自动帮你安装最新的包。

校验安装

输入命令

semanage -h

如果你能够看到下面的输出的话,就说明你的安装已经成功了。

[[email protected] conf.d]$ semanage -h
usage: semanage [-h] {import,export,login,user,port,ibpkey,ibendport,interface,module,node,fcontext,boolean,permissive,dontaudit} ...

semanage is used to configure certain elements of SELinux policy with-out requiring modification to or recompilation from policy source.

positional arguments:
  {import,export,login,user,port,ibpkey,ibendport,interface,module,node,fcontext,boolean,permissive,dontaudit}
    import              Import local customizations
    export              Output local customizations
    login               Manage login mappings between linux users and SELinux confined users
    user                Manage SELinux confined users (Roles and levels for an SELinux user)
    port                Manage network port type definitions
    ibpkey              Manage infiniband ibpkey type definitions
    ibendport           Manage infiniband end port type definitions
    interface           Manage network interface type definitions
    module              Manage SELinux policy modules
    node                Manage network node type definitions
    fcontext            Manage file context mapping definitions
    boolean             Manage booleans to selectively enable functionality
    permissive          Manage process type enforcement mode
    dontaudit           Disable/Enable dontaudit rules in policy

options:
  -h, --help            show this help message and exit

上面提供了这个命令可以使用的帮助。

至此,配置已经完成了。